Prova Criptografia Senac EAD

Prévia do material em texto

PROVA CRIPTOGRAFIA CORRIGIDO Ajude com um LIKE no material 
1, Um ataque de replay acontece quando um mesmo arquivo ou pacote é enviado, de forma maliciosa, várias vezes para um determinado destinatário. Um servidor, por exemplo. Dependendo da aplicação executada no destinatário essa ação pode representar um problema, se o servidor em questão não souber lidar com a chegada de múltiplas mensagens repetidas.Em um ataque de replay, no qual um atacante captura uma mensagem enviada a um destinatário e a reenvia várias vezes a este mesmo destinatário, podemos afirmar que:
c, A criptografia resolve um eventual problema de confidencialidade, porém, não impede que o atacante reenvie a mensagem mesmo criptografada
 
2, Quero enviar uma mensagem "M" com confidencialidade para que o usuário "B" leia. "B" possui um par de chaves "Kpubb" e "Kprivb", porém, eu não possuo chaves assimétricas, tenho apenas uma chave simétrica "K1" que ainda não enviei ao usuário "B". A transação INICIAL pode ser:
b, Criptografo "K1" com "Kpubb" e envio para o usuário "B"
3, Enviei uma mensagem + hash (ambos sem criptografia). É possível dizer que:
b, Se o atacante alterar a mensagem, gerar um novo hash e enviá-los juntos, ninguém notará pois o hash original estava estava sem criptografia
4, Ao contrário de um processo de criptografia, no qual um texto legível mantém quase o mesmo tamanho do texto cifrado, em um cálculo hash, independente do tamanho da mensagem, o tamanho do código hash gerado será sempre o mesmo. Qual a vantagem e a desvantagem ?
b, Vantagem: um código hash reduzido pode ser enviado facilmente com a mensagem 
Desvantagem: podem haver colisões (códigos hash iguais para mensagens diferentes)
5, "A" tem um par de chaves pública/privada (Kpriva e Kpuba respectivamente). "B" não usa criptografia assimétrica. Uma forma de "A" enviar uma mensagem "M" assinada digitalmente para "B" é:
c, Enviar "M" (aberta) + Hm (hash "M") criptografado com a chave "Kpriva"
6, Marque a alternativa que especifica corretamente uma assinatura digital de uma mensagem "M" enviada da usuária Alice para o usuário Bob.
b, (1) Alice gera um hash "HM" da mensagem "M". (2) encripta "HM" com a chave privada de Alice gerando "ASS". (3) Alice envia "M" + "ASS" para Bob
7, A chave pública de um usuário pode ser obtida por qualquer pessoa ou aplicação através do certificado digital deste mesmo usuário. Porque a chave privada do usuário não está disponível à outros usuários no certificado?
Explicação:
Porque é uma chave confidencial que deve ser mantida em segredo. Para o processo criptográfico de chaves públicas e privadas funcionar, a chave privada não deve ser, em hipótese alguma, revelada à outros usuários.